27
MS Outlook - einfacher Absender Check
Hallo Werte Administratoren,
es gibt ja mehrere Portale wo man Online Emails verschicken kann.
Möchte jetzt keine nennen, aber dort kann man einstellen:
Absende Email Adresse:
Anzuzeigende Email Adresse:
Empfänger:
Betreff:
Text:
Also man kann einstellen, das MS Outlook anzeigen soll.
zB zeigt er im Outlook an "office@amazon.de"
aber im Mailheader sieht man es kommt von "h2rjf45off@ehldm.at"
Gibt es keine MS Office Funktion.
Die den anzeige Namen mit dem Header vergleicht ?
Das würde bei uns schon einige Email aufhalten oder kennzeichnen "Achtung Gefahr"
Hoffe es ist verständlich was ich meine : )
Lg
es gibt ja mehrere Portale wo man Online Emails verschicken kann.
Möchte jetzt keine nennen, aber dort kann man einstellen:
Absende Email Adresse:
Anzuzeigende Email Adresse:
Empfänger:
Betreff:
Text:
Also man kann einstellen, das MS Outlook anzeigen soll.
zB zeigt er im Outlook an "office@amazon.de"
aber im Mailheader sieht man es kommt von "h2rjf45off@ehldm.at"
Gibt es keine MS Office Funktion.
Die den anzeige Namen mit dem Header vergleicht ?
Das würde bei uns schon einige Email aufhalten oder kennzeichnen "Achtung Gefahr"
Hoffe es ist verständlich was ich meine : )
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314137
Url: https://administrator.de/contentid/314137
Printed on: April 19, 2024 at 21:04 o'clock
27 Comments
Latest comment
Your SPAM-Filter can do this 
Regards
Regards
Mag sein, aber diese Einstellung habe ich noch nicht gefunden.
Es ist zwar SPF aktiviert etc. aber das bringt nichts.
Ein anderes Beispiel.
Man richtet sich ein GMX Account ein und hinterlegt es im Outlook.
GMX hat keinen richtigen SPAM Schutz oder aktiven SPF Schutz etc.
Also deines Wissens nach gibt es keine Outlook integrierte Funktion ?
Lg
Es ist zwar SPF aktiviert etc. aber das bringt nichts.
Ein anderes Beispiel.
Man richtet sich ein GMX Account ein und hinterlegt es im Outlook.
GMX hat keinen richtigen SPAM Schutz oder aktiven SPF Schutz etc.
Also deines Wissens nach gibt es keine Outlook integrierte Funktion ?
Lg
Hallo,
Nein. Outlook hat ja auch nix damit zu tun.
Outlook holt die Mails einfach nur ab. Von wo auch immer, wie auch immer.
Dort wie die Mail zuerst aufschlägt (Exchange Server oder Hosting Provider), dort soll/muss diese Überprüfung stattfinden.
Dein Outlook juckt das nicht die Bohne.
Gruß
Nein. Outlook hat ja auch nix damit zu tun.
Outlook holt die Mails einfach nur ab. Von wo auch immer, wie auch immer.
Dort wie die Mail zuerst aufschlägt (Exchange Server oder Hosting Provider), dort soll/muss diese Überprüfung stattfinden.
Dein Outlook juckt das nicht die Bohne.
Gruß
Mag zwar durch aus Sinn machen, das es so ist.
Denn Outlook ist nur ein Email Client Programm.
Aber ich finde es schade. Denn diese Art Prüfung ist nicht gerade schwierig,
denke ich zu mindest.
Hab zwar mit solchen Antworten gerechnet,
aber hätte ja auch sein können,
das sich was geändert hat.
Lg
Denn Outlook ist nur ein Email Client Programm.
Aber ich finde es schade. Denn diese Art Prüfung ist nicht gerade schwierig,
denke ich zu mindest.
Hab zwar mit solchen Antworten gerechnet,
aber hätte ja auch sein können,
das sich was geändert hat.
Lg
You could do this with VBA.
this with VBA is a good idea.
i try it with VBA.
THX
i try it with VBA.
THX
But take in mind that the Envelope Sender can be faked too. You have to check the mail server from where it came from. It's not that easy than you think it is.
All security checks should make the "Email Gateway" this VBA Script should only check showname=emailname(from Emailheader) are the same.
Its only a optional security for less security more.
Its only a optional security for less security more.
Private Sub Application_NewMailEx(ByVal EntryIDCollection As String)
Dim objItem As Object, arrEntryIDs As Variant
arrEntryIDs = Split(EntryIDCollection, ",")
For i = 0 To UBound(arrEntryIDs)
Set objItem = Application.Session.GetItemFromID(arrEntryIDs(i))
If objItem.Class = olMail Then
If objItem.SenderEmailAddress <> objItem.Sender Then
MsgBox "Caution addresses do not match"
End If
End If
Next
End Sub
1
Moin,
bedenke dabei aber auch, das es legitime für Abweichungen Envelope/Sender/Displayname etc. gibt. (Urlaubs-)Vertretungen,Ticketsysteme und Mailinglisten z.B. um nur mal drei zu nennen.
lg,
Slainte
PS:
bedenke dabei aber auch, das es legitime für Abweichungen Envelope/Sender/Displayname etc. gibt. (Urlaubs-)Vertretungen,Ticketsysteme und Mailinglisten z.B. um nur mal drei zu nennen.
lg,
Slainte
PS:
Man richtet sich ein GMX Account ein
Das ist das eigentliche Problem
Ich weiß schon das es Abweichungen geben darf/kann.
Aber die Domäne sollte zu mindest immer passen oder ?
Das Programm soll Email mit Abweichung ja nicht löschen oder nicht zustellen,
sondern einfach markieren mit "Gefahr/Achtung"
Damit der Empfänger das gleich erkennt, oh jetzt aufpassen und genau schauen.
Oft funktionieren solche Email ja nur, weil der Empfänger unachtsam ist.
Siehe Vorfälle wie. Angeblicher CEO schreibt Finanzmitarbeitern, überweis mir schnell bitte 50.000€ brauche ich.
Wenn dieser CEO bekannt dafür ist das er launisch ist und gleich schreit wenn man nicht macht was er sagt.
Dann erhöht sich das Risiko.
Aber die Domäne sollte zu mindest immer passen oder ?
Das Programm soll Email mit Abweichung ja nicht löschen oder nicht zustellen,
sondern einfach markieren mit "Gefahr/Achtung"
Damit der Empfänger das gleich erkennt, oh jetzt aufpassen und genau schauen.
Oft funktionieren solche Email ja nur, weil der Empfänger unachtsam ist.
Siehe Vorfälle wie. Angeblicher CEO schreibt Finanzmitarbeitern, überweis mir schnell bitte 50.000€ brauche ich.
Wenn dieser CEO bekannt dafür ist das er launisch ist und gleich schreit wenn man nicht macht was er sagt.
Dann erhöht sich das Risiko.
Aber die Domäne sollte zu mindest immer passen oder ?
No. An exchange can have multiple accepted domains and therefore the users can have different primary mail suffixes.Implement signatures for all your internal clients , then you don't have this kind of "identification" problem!
sure it possible. but when i have different domains. Than it is not normal that the
representative send from a another domain.
Give it a Reason why you read german text and write on english ? :D
When it is OK, than i write it in german back in the future. My english is bad.
representative send from a another domain.
Give it a Reason why you read german text and write on english ? :D
When it is OK, than i write it in german back in the future. My english is bad.
My german writing is bad but not my understanding, sorry.
My advise: Let your users sign all mails. This can be done with every client nowadays, automatically and also pushed via GPO.
My advise: Let your users sign all mails. This can be done with every client nowadays, automatically and also pushed via GPO.
Dann schreibe ich einfach auf Deutsch und du schreibst einfach auf English : )
Meine Idee wäre. Mailheader Email Adresse und Anzeige Adresse vergleichen.
Gibt es größere Unterscheidungen, dann die Email zustellen aber markieren.
Lieber markiere ich mehr Emails als eine zu wenig.
Lg
Meine Idee wäre. Mailheader Email Adresse und Anzeige Adresse vergleichen.
Gibt es größere Unterscheidungen, dann die Email zustellen aber markieren.
Lieber markiere ich mehr Emails als eine zu wenig.
Lg
Enabling makros and signing them (for security reasons) is much more work than pushing s-mime certificates to the clients!
If you have much clients I would never rely on VBA Makros in Outlook, for me that's a sign for wrongly planned infrastructure.
If you have much clients I would never rely on VBA Makros in Outlook, for me that's a sign for wrongly planned infrastructure.
Was genau meinst du mit Email Zertifikaten ?
Das alle Partner/Lieferanten/Kunden und wir nur mehr Zertifizierte Emails versenden ?
Makro + Signing is work but only one times.
Das alle Partner/Lieferanten/Kunden und wir nur mehr Zertifizierte Emails versenden ?
Makro + Signing is work but only one times.
Hallo K.
Ich stimme @129813 da vollkommen zu. Ich signiere Mails ebenfalls schon seit Jahren und für wichtige Kontakte sowieso.(S-MIME)
Außerdem, bei 50000€ halte ich immer Rücksprache mit demjenigen per Telefon, das sollte eigentlich selbstverständlich sein.
Ich sehe mit den Makros ebenfalls mehr aufkommende Probleme als das sie lösen würden, Da etliche Szenarien im Code oben noch nicht bedacht wurden.
Grüße Uwe
p.s. Falls du nicht weißt was es mit SMIME auf sich hat: SMIME Zertifikate werden bei jeder Sendung einer Mail einfach immer angehangen und bestätigen dem Empfänger die Identität des gegenüber. Das geschieht ja heutzutage vollkommen automatisch ohne das der User irgendetwas dazu lernen muss.
Ich stimme @129813 da vollkommen zu. Ich signiere Mails ebenfalls schon seit Jahren und für wichtige Kontakte sowieso.(S-MIME)
Außerdem, bei 50000€ halte ich immer Rücksprache mit demjenigen per Telefon, das sollte eigentlich selbstverständlich sein.
Ich sehe mit den Makros ebenfalls mehr aufkommende Probleme als das sie lösen würden, Da etliche Szenarien im Code oben noch nicht bedacht wurden.
Grüße Uwe
p.s. Falls du nicht weißt was es mit SMIME auf sich hat: SMIME Zertifikate werden bei jeder Sendung einer Mail einfach immer angehangen und bestätigen dem Empfänger die Identität des gegenüber. Das geschieht ja heutzutage vollkommen automatisch ohne das der User irgendetwas dazu lernen muss.
1
Ich kenne die Probleme und auch Lösungen.
Aber nicht jeder Kunde oder Lieferant Partner was auch immer, ist bereit Dinge umzustellen.
Wir haben des öfteren Partner/Lieferanten die einfach nichts ändern wollen,
und ich hab es schon ein paar mal versucht. Es geht teils einfach nicht.
Weil deren IT nicht kann oder will. Teils gibt es dumme Richtlinien.
Oder die IT hat keine Zeit für die Umsetzung oder es läuft alles einwandfrei und sie ändern einfach nichts.
Das mit 50.000€ Überweisungsbeispiel ist nichts Fiktives. Das und noch viel höhere Gelder wurden auf Grund solcher Emails schon mal versendet.
Einheitlich sagen man benötigt dafür nur Hausverstand ist nicht ganz richtig.
Stell dir vor du bist erst 1 Jahr bei der Firma. Du kennst deinen Chef gar nicht, da die Firma sehr groß ist.
Wenn du ihn siehst ist er meist beängstigend und laut. Die Firma handiert mit knapp 100 Millionen im Jahr.
Der Chef ist bekanntlich unterwegs auf Dienstreise und schreibt er brauche jetzt schnell und sofort 50.000€.
Glaubst du jeder würde wirklich mit einen anderen Kommunikationsmittel nachfragen, ob das wirklich passt ?
Das mit den Zertifikaten ist zwar eine nette tolle Idee. Gilt aber nur wenn alle mit machen. Was nicht der Fall ist.
Es ist schon schwierig manchen Firmen zu erklären warum wir nicht Passwort gezippte Files oder Excel mit Makros einfach durch lassen können.
Bei uns in der Firma fehlt einfach zu oft einfach das verständnis zur Materie und oder auch das vertrauen zur IT.
Langer Text kurzer Sinn, was manche als Selbstverständlich ansehen ist meist nicht so einfach.
Es ist nicht immer alles Schwarz oder Weiß.
Lg
Aber nicht jeder Kunde oder Lieferant Partner was auch immer, ist bereit Dinge umzustellen.
Wir haben des öfteren Partner/Lieferanten die einfach nichts ändern wollen,
und ich hab es schon ein paar mal versucht. Es geht teils einfach nicht.
Weil deren IT nicht kann oder will. Teils gibt es dumme Richtlinien.
Oder die IT hat keine Zeit für die Umsetzung oder es läuft alles einwandfrei und sie ändern einfach nichts.
Das mit 50.000€ Überweisungsbeispiel ist nichts Fiktives. Das und noch viel höhere Gelder wurden auf Grund solcher Emails schon mal versendet.
Einheitlich sagen man benötigt dafür nur Hausverstand ist nicht ganz richtig.
Stell dir vor du bist erst 1 Jahr bei der Firma. Du kennst deinen Chef gar nicht, da die Firma sehr groß ist.
Wenn du ihn siehst ist er meist beängstigend und laut. Die Firma handiert mit knapp 100 Millionen im Jahr.
Der Chef ist bekanntlich unterwegs auf Dienstreise und schreibt er brauche jetzt schnell und sofort 50.000€.
Glaubst du jeder würde wirklich mit einen anderen Kommunikationsmittel nachfragen, ob das wirklich passt ?
Das mit den Zertifikaten ist zwar eine nette tolle Idee. Gilt aber nur wenn alle mit machen. Was nicht der Fall ist.
Es ist schon schwierig manchen Firmen zu erklären warum wir nicht Passwort gezippte Files oder Excel mit Makros einfach durch lassen können.
Bei uns in der Firma fehlt einfach zu oft einfach das verständnis zur Materie und oder auch das vertrauen zur IT.
Langer Text kurzer Sinn, was manche als Selbstverständlich ansehen ist meist nicht so einfach.
Es ist nicht immer alles Schwarz oder Weiß.
Lg
Glaubst du jeder würde wirklich mit einen anderen Kommunikationsmittel nachfragen, ob das wirklich passt ?
Also ich glaube wenn die 50000€ schon auf dem falschen Konto verschwunden sind ist der Anschiss vom Chef eher noch größer. Jeder Mitarbeiter der das wäre für mich vertrauenswürdiger als jeder andere, da er seine Verantwortung ernst nimmt und damit seinen Job. Bei einem Chef der einen bei sowas anschnauzt wäre ich persönlich schnell weg, der ist es nicht wert für Ihn zu arbeiten ...Es ist schon schwierig manchen Firmen zu erklären warum wir nicht Passwort gezippte Files oder Excel mit Makros einfach durch lassen können.
Das machen wir indem wir den Kunden Links schicken wo sie diese Files auf unsere Server hochladen können.Für alles gibt es eine Lösung, aber die obige Code ist halt bei langem nicht komplett da er nicht alle auftretenden Fälle berücksichtigt, und ich schreibe viel Outlook-Makros, dann aber nur als richtige Addins.
Aber mach was du meinst das es für euch richtig ist.
Ich kann nur sagen das ich sowas bei noch keinem Unternehmen gesehen habe, weil es eben einfach noch nicht zu Ende gedacht ist, denn diese Absender im Header lassen sich sehr leicht fälschen.
Außerdem sollte man sowas schon auf dem Server machen (Transport-Agent) und nicht erst auf dem Client, das ist vollkommen ineffektiv, denn dann reicht eine DLL auf dem Server welche das für alle Clients erledigt.
Just my2cent
Grüße und viel Erfolg
Uwe
1
Naja es war ja nur mal eine Frage, ob es was gibt und ob es überhaupt Sinn macht.
Ich bin vom Waldviertel und nicht von Wien.
Bei uns ist es nicht so leicht Firmen zu finden überhaupt in dieser Größe.
In ein paar Firmen war ich schon, nicht in allen Firmen war das Verständnis von oben, gut.
Lösungen gibt es sehr oft oder vllt. sogar immer. Nur müssen beide Seiten auch dann die Lösung akzeptieren.
Man kann bedingungen stellen, wenn man Kunde oder Lieferant ist, wenn man wie wir,
kein Kunde sind, sondern ein Zwischenhändler. Spielt unser Anliegen nur wenig ins Gewicht.
Die eine Firma hat Vorschriften das Sie Datenaustausch bis zu 5MB nur per Email austauschen dürfen.
Diese Email Daten dürfen nur versendet werden wenn die Daten in einen .zip File sind das Passwortgeschützt sind.
Überzeuge mal eine Firma das Sie Ihre Richtlinien ändern.
Das mit dem Nachfragen ist ja alles schön und gut, und wir hatten schon mal einen Fall bei uns,
wo wirklich nachgefragt worden ist (zum Glück) ich wollte nur damit sagen, das ich es verstehe, wieso etwas passieren kann.
Und meist wird in der Geschäftsetage alles toleriert und akzeptiert bis etwas mal schiff geht. und dann kommt es drauf an wie groß der Schaden geworden ist.
Und auch wenn ich gerne noch drüber schreiben würde, was ich schon erlebt habe und was ich von Freunden weiß.
Finde ich das es hier jetzt nicht unbedingt her gehört. Du kannst mir ja gerne eine "Privat Nachricht" schicken
und wir können uns ja mal bei einen Bier treffen : )
Lg
Ich bin vom Waldviertel und nicht von Wien.
Bei uns ist es nicht so leicht Firmen zu finden überhaupt in dieser Größe.
In ein paar Firmen war ich schon, nicht in allen Firmen war das Verständnis von oben, gut.
Lösungen gibt es sehr oft oder vllt. sogar immer. Nur müssen beide Seiten auch dann die Lösung akzeptieren.
Man kann bedingungen stellen, wenn man Kunde oder Lieferant ist, wenn man wie wir,
kein Kunde sind, sondern ein Zwischenhändler. Spielt unser Anliegen nur wenig ins Gewicht.
Die eine Firma hat Vorschriften das Sie Datenaustausch bis zu 5MB nur per Email austauschen dürfen.
Diese Email Daten dürfen nur versendet werden wenn die Daten in einen .zip File sind das Passwortgeschützt sind.
Überzeuge mal eine Firma das Sie Ihre Richtlinien ändern.
Das mit dem Nachfragen ist ja alles schön und gut, und wir hatten schon mal einen Fall bei uns,
wo wirklich nachgefragt worden ist (zum Glück) ich wollte nur damit sagen, das ich es verstehe, wieso etwas passieren kann.
Und meist wird in der Geschäftsetage alles toleriert und akzeptiert bis etwas mal schiff geht. und dann kommt es drauf an wie groß der Schaden geworden ist.
Und auch wenn ich gerne noch drüber schreiben würde, was ich schon erlebt habe und was ich von Freunden weiß.
Finde ich das es hier jetzt nicht unbedingt her gehört. Du kannst mir ja gerne eine "Privat Nachricht" schicken
und wir können uns ja mal bei einen Bier treffen : )
Lg
Das heißt 1. aus dem Waldviertel und aus Wien und 2. weißt du bestimmt, dass du hier in einem deutschen Forum bist.
90% hier wissen nicht was das Waldviertel in Österreich ist
Und tut mir Leid, dir das sagen zu müssen, aber ich habe schon in Unternehmen gearbeitet mit weltweit mehreren Tausenden MA und lokal 200-300 MAs. Und das mit den 50.000 € ist einfach nur "deppad" um im österreichischen zu bleiben. Kein vernünftiger Mensch macht sowas ohne es vorher mit dem Controlling oder dem CFO abzuklären, dafür gibt es diese Abteilungen.
Gruß
90% hier wissen nicht was das Waldviertel in Österreich ist
Und tut mir Leid, dir das sagen zu müssen, aber ich habe schon in Unternehmen gearbeitet mit weltweit mehreren Tausenden MA und lokal 200-300 MAs. Und das mit den 50.000 € ist einfach nur "deppad" um im österreichischen zu bleiben. Kein vernünftiger Mensch macht sowas ohne es vorher mit dem Controlling oder dem CFO abzuklären, dafür gibt es diese Abteilungen.
Gruß
Ösi? "I'll be back! "
"
Mir sind 2 inoffizielle Fälle bekannt (Österreich) zwischen 10.000 - 35.000€.
Beides Firmen die International tätig sind. Wie es genau passieren konnte, hab ich nicht nach gefragt,
war denen peinlich genauer drauf ein zu gehen.
Und uns wäre es fast passiert, wir hatten eher Glück, das es doch noch ein Spur komisch geschrieben wurde.
Da es schon mal passieren kann, das ein Geschäftsührer schreibt er braucht da oder da mal so und so viel Geld.
Und wenn das teils vorkommt, und es kommt wieder mal so eine Email, dann achtet man halt nicht drauf.
Wir hatten letztens eine IT Schulung von einen externen bei uns im Haus.
Die Leute waren erstaunt das man so Problemlos eine Fake Email schreiben kann.
Viele wissen es einfach nicht. Witzig ist nur das wir das schon öfters gesagt haben,
aber auf uns hört ja keiner.
Es gibt auch schlechtere Firmen in Österreich und nicht jeder Mitarbeiter in wichtigen Positionen,
hat Grundkenntnisse im Bereich IT geschweige von IT Sicherheit.
Beides Firmen die International tätig sind. Wie es genau passieren konnte, hab ich nicht nach gefragt,
war denen peinlich genauer drauf ein zu gehen.
Und uns wäre es fast passiert, wir hatten eher Glück, das es doch noch ein Spur komisch geschrieben wurde.
Da es schon mal passieren kann, das ein Geschäftsührer schreibt er braucht da oder da mal so und so viel Geld.
Und wenn das teils vorkommt, und es kommt wieder mal so eine Email, dann achtet man halt nicht drauf.
Wir hatten letztens eine IT Schulung von einen externen bei uns im Haus.
Die Leute waren erstaunt das man so Problemlos eine Fake Email schreiben kann.
Viele wissen es einfach nicht. Witzig ist nur das wir das schon öfters gesagt haben,
aber auf uns hört ja keiner.
Es gibt auch schlechtere Firmen in Österreich und nicht jeder Mitarbeiter in wichtigen Positionen,
hat Grundkenntnisse im Bereich IT geschweige von IT Sicherheit.
Ich glaube wir würden hier jetzt zu sehr vom Thema abkommen wenn wir das weiter diskutieren, aber ich möchte dennoch dazu sagen, dass das doch absolut nix mit IT-Know-How zu tun hat sondern mit reinem Menschenverstand.
Ich kann mir einfach nicht vorstellen, dass jemand die Kompetenzen in einem Unternehmen besitzt und Zugriff auf die Finanzen hat der auf so eine Forderung per Mail drauf rein fällt.
Nichts desto trotz, ich wünsche euch, dass das nicht mehr passiert.
So long,
Gruß
Ich kann mir einfach nicht vorstellen, dass jemand die Kompetenzen in einem Unternehmen besitzt und Zugriff auf die Finanzen hat der auf so eine Forderung per Mail drauf rein fällt.
Nichts desto trotz, ich wünsche euch, dass das nicht mehr passiert.
So long,
Gruß
Bisschen was hat es schon mit IT-Know-How zu tun. Wenn man als kompletter Laie denkt, Email sind sicher,
warum sollte ich dann einen Gedanken dran verlieren drüber nach zu denken ob die Email echt ist.
Bitte lest euch den Text genau durch bevor ihr antwortet.
Bei uns ist eh nichts passiert.
Kann ich das hier schließen, damit keiner mehr schreiben kann ?
Lg
warum sollte ich dann einen Gedanken dran verlieren drüber nach zu denken ob die Email echt ist.
Bitte lest euch den Text genau durch bevor ihr antwortet.
Bei uns ist eh nichts passiert.
Kann ich das hier schließen, damit keiner mehr schreiben kann ?
Lg
Nein, du kannst es nur auf gelöst setzen, was eh schon passiert ist.
Du kannst maximal einen Moderator mittels PN anschreiben und ihn bitten den Thread komplett zu löschen.
Gruß
Du kannst maximal einen Moderator mittels PN anschreiben und ihn bitten den Thread komplett zu löschen.
Gruß
